平成21年度 秋期 ITパスポート試験 問85 解説 公開鍵基盤(PKI)の認証局

この問題は、公開鍵基盤（PKI）における「認証局（CA）」の定義そのものを問う問題です。選択肢の中から「証明書の発行」というキーワードと「公開鍵の正当性」という役割が結びついているものを選べば正解にたどり着けます。

認証局が果たす役割の核心

公開鍵暗号方式では、相手の公開鍵が本物かどうかを判断することが非常に重要です。もし悪意のある第三者が、自分自身の公開鍵を「Aさんの公開鍵です」と偽って配布した場合、私たちは偽物を使って暗号化してしまい、情報が漏洩してしまいます。

そこで登場するのが第三者機関である「認証局（CA）」です。認証局は、ある公開鍵が確かに特定の個人のものであることを確認し、その情報を「ディジタル証明書」という電子的な身分証明書にまとめ、デジタル署名を付与して発行します。つまり、認証局は「公開鍵と所有者の結びつきを証明する」という役割を担うことで、ネットワーク上の信頼を担保しています。

選択肢の検討と誤りの見抜き方

問題文にある選択肢を検討してみましょう。

・ア：SSLは暗号化通信の仕組みであり、認証プログラムそのものを提供するのが認証局の役割ではありません。 ・イ：Webサーバの不正の有無（セキュリティの脆弱性やマルウェアの有無）を検査するのはセキュリティ診断サービスなどの役割であり、認証局の本来の業務範囲を超えています。 ・エ：ディジタル署名自体は送信者が自ら作成するものであり、認証局が代理で送付するようなものではありません。

このように、他の選択肢は認証局の定義や役割とは直接関係のない記述となっています。特に「公開鍵」と「証明書」という二つの言葉がセットになっているかどうかが、判断の大きな根拠となります。

なぜこの知識が重要なのか

この問題が問う「信頼の構築」という考え方は、現代のインターネット社会の基盤です。皆さんが普段利用しているWebサイトのURLの先頭に鍵マークが表示されているのは、まさにこの認証局が発行した証明書によって、そのサイトの通信の安全性や正当性が保証されているからです。

ITパスポート試験において、この問題が出題される背景には、単なる用語暗記ではなく「インターネット上でなぜ相手を信頼できるのか」というインフラの仕組みを理解してほしいという意図があります。システムのセキュリティを考える際、「誰が何を保証しているのか」という構造を意識できるようになると、応用問題や、より上位の試験（情報セキュリティマネジメントや応用情報技術者）にも対応できる深い理解につながります。

参考リンク

• 【ITパスポート】公開鍵暗号方式とPKIの仕組みを解説
• SSL/TLS証明書を無料で取得・運用できる「Let's Encrypt」を実際に試してみた話
• PKI（公開鍵基盤）の概要：総務省 国民のためのサイバーセキュリティサイト